刘泳 武汉理工大学法学与人文社会学院

1.问题的提出

出于船员管理和安全航行的需要，船员的雇主有收集船员个人信息的现实需求和法定权限。首先，雇主于船员之间的关系属于劳动关系，雇主作为用人单位，有指挥管理劳动者从事劳动的权利，为更好地指挥和管理船员，雇主需要收集相关信息；其次，劳动关系的人身从属性要求用人单位应当履行对劳动者的安全保障义务，为更好履行义务，雇主应当具有收集船员的个人信息的权限。除此之外，由于海上航行的特殊性，船员的身体状况和身份信息等对船舶的安全具有重要意义，因此，雇主收集船员的个人信息有其正当性。但是，由于船员与雇主之间的关系具有天然的不平等性，雇主极易过度收集船员的个人信息，或者在个人信息保护方面不足，造成船员的个人信息泄露，侵害船员的个人信息权益。为更好保护船员的个人信息，尊重船员的个人信息权，使船员管理在合法的轨道上运行，有必要对船员的个人信息保护进行研究。

2.船员个人信息保护的必要性

2.1 尊重船员人格尊严的要求

人格权是自然人作为人所必须的权利，得到了我国宪法和相关法律的认可和保护。个人信息作为自然人人格权保护的客体之一，对作为自然人的船员具有重要意义。如果船员的个人信息得不到充足的保护，势必会影响船员的正常生活和工作，降低生产积极性，对船员个人和雇主都会造成消极影响。

2.2 大数据时代背景加剧信息受侵害的风险

随着互联网的发展和大数据等技术的开发应用，为人们带便利的同时，也带来了极大的风险。2018年8月29日，中国消费者协会发布了《App个人信息泄露情况调查报告》。报告内容显示，超八成受访者曾遭遇个人信息泄露问题。随着网络信息技术和数字经济的快速发展，因个人信息不当收集、滥用、泄露，导致公民权益受到侵害的事件时有发生。并且，由于网络移动客户端的普及，智能手机也为船员们生活中不可缺少的部分，这种普及也增加了信息泄露的风险。

2.3 船员个人信息之定义

保护船员的个人信息应当首先明确个人信息的定义。关于个人信息的定义，学界存在争议，其中具有代表性的理论主要有三种：即隐私说、关联说和识别说。“隐私说”认为与个人隐私相关的信息才是个人信息；“关联说”将凡是与信息主体相关联的信息均认定为个人信息；“识别说”则将个人信息界定为可以识别信息主体身份的信息。我国司法实践采取的“识别说”的观点，如我国最新颁布的《民法典》将“个人信息”定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。这种定义既克服了“隐私说”对个人信息的保护力度不足的缺点，又避免了“关联说”对个人信息的过度保护，从而不利于个人信息的利用，本文支持这种观点。由此，本文将“船员个人信息”定义为：“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定船员的各种信息”。这些信息包括船员的姓名、身份证号、住址、身体健康状况信息等。

2.4 船员个人信息保护之法律依据

我国多部法律对个人信息保护问题都进行了规定，我国《中华人民共和国民法典》规定“处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理”。《中华人民共和国刑法》则通过设置侵犯个人信息罪来处罚严重侵害个人信息的行为。《中华人民共和国网络安全法》也规定维护个人信息安全的内容。除此之外，一些行政法规、规章、地方性法规等都对个人信息进行了保护。船员的雇主作为法律主体，应当自觉遵守法律规定的义务，在收集船员的个人信息时，坚持合法、正当、必要的原则，履行法律规定的义务。遗憾的是，我国《劳动法》和《劳动合同法》仅规定了用人单位的知情权，但是对劳动者的个人信息权与劳动知情权如何协调的问题，没有给出明确的规定。因此，只能从其他法律中，探索雇主对船员个人信息保护应尽的具体义务。

3.船员个人信息保护对策

3.1 遵循合法、正当、必要性原则

合法性原则要求雇主在收集船员信息时，必须合乎法律的规定，不得违法收集船员的个人信息，也不得利用船员的个人信息从事任何违法的活动。正当性要求雇主在收集船员的个人信息时，必须具有正当理由，即必须是出于船员管理的正当需要，非基于这一目的的收集不具有正当性。除了有正当理由外，雇主还需要得到船员的授权，这种授权虽然可以从劳动者的知情权中解释出来，但是出于尊重劳动者人格尊严的考虑，也应当得到劳动者的书面授权。必要性是对收集船员个人信息的范围的要求，即雇主所收集的个人信息必须以满足生产需要而收集，除此之外的非必要信息，雇主不得收集和使用。

3.2 建立船员个人信息保密机制

正如前文所述，防止信息泄露是船员信息保护的重要部分。信息安全是限制个人信息权应当遵守的底线。掌握个人信息的主体应当尽其所能，确保个人信息的安全性，防止信息泄露，否则，应当对信息泄露的损失承担责任。为此，雇主必须建立船员个人信息保密的机制，规定只能有特定的人员，如船长可以收集和使用船员的个人信息，其他不行使管理职权的人不得接触这些信息，同时，雇主应当与能够接触到信息的人员签订保密协议，以协议的方式约束相关人员的行为。

3.3 设计信息泄露应急处理预案

作为船员个人信息的收集者和使用者，在处理个人信息的过程中，即使建立了常态的个人信息保护机制，也难免会遇到个人信息泄露的紧急状况。为此，必须建立应急处理机制，在发生信息泄露时，能够及时采取相应的措施，防止信息泄露的所带来的损害的扩大。这种预案兼顾灵活性和程序性的要求，要求相关主体在发现个人信息泄露时，及时向船舶负责人上报，如果情况特别紧迫，也可以直接采取行动并在事后做好备案。

3.4 通过劳动合同指引雇主保护船员个人信息

上述措施主要是针对雇主提出的建议，至于国家层面，现有的法律在一定程度上对船员的个人信息已经提供了保护，为了使这些保护真正落到实处，国家可以对劳动合同进行必要的管制。正如我国台湾学者苏永钦教授所言，“民事立法者在建构市场交易机制时，有时也会考量到自治条件的不足，而引进国家行政管制甚或刑事制裁，以加速自治条件的完善；但更多时候，立法者要处理的问题必要兼顾管制与自治，同时建立放任自治的财产权或交易秩序，以及长期的国家监督、引导机制。”对于劳动合同，国家进行适当干预，通过合同条款中用人单位的义务的设计，指引雇主保护船员的个人信息。

4.结语

权利与义务总是相伴而生，雇主对船员的个人信息享有收集和利用的权利，相应的也应当履行信息保护的义务。只有如此，才能体现对船员的人格上的尊重，激发劳动者的积极性，营造和谐的雇工关系，从而实现雇主和船员的双赢。